Nvidia går Nano for seneste udgivelse Jetson
GPU ‘ en gigant har udgivet en lav-powered system for AI opgaver.
Grafik chip maker Nvidia, er at opfordre brugerne til at installere nye opdateringer, der adresse en høj sværhedsgrad fejl og fire andre, der kan udnyttes af hackere.
Nvidia advarer om, at fejl i sin GPU driver kollektivt kunne gøre det muligt for lokale angribere at udføre kode, forårsage et lammelsesangreb (denial of service) eller forøge rettigheder.
Den værste af de fejl, der påvirker en komponent, som indeholder spor af video driver i bruger-tilstand, og har en sikkerhedsklassifikation of 8.8 ud af 10, men det kan kun udnyttes af en angriber, der har lokaladgang til den sårbare PC.
“Når en hacker har adgang til systemet og skaber et hard link, softwaren ikke ind for hårde link angreb. Denne adfærd kan føre til kørsel af programkode, lammelsesangreb (denial of service) eller rettighedsforøgelse,” Nvidia stater.
Fejl påvirker kun Windows-systemer, og de opdateringer, som bør anvendes til Nvidia ‘ s GeForce, Quadro, NVS, og Tesla-software.
Nvidia-drivere ikke er et fælles mål for angribere, men, som Google Project Zero forskere har påpeget tidligere, Nvidia drivere er komplicerede stykker software, der giver angribere en masse vinkler til at angribe processer fra apps, såsom browser, der har adgang til GPU ‘ en.
Det store angreb overflade potentielt tilbyder en hacker flugtveje fra OS-tvungen software sandboxes. En Google-ingeniør, der arbejder med Project Zero fandt en kæmpestor 400 sandkasse undslipper over 16 fejl i Nvidia Windows kernel mode driver.
To af de fem nyligt offentliggjort fejl blev fundet af Piotr Bania, en forsker på Cisco ‘ s Talos Intelligens sikkerhed enhed, der er tidligere fundet alvorlige fejl i dele af Nvidia drivere, der håndterer pixel shaders.
De to fejl Bania, som er blevet identificeret på grund af problemer i DirectX-drivere og igen kan udnyttes med en specielt udformet pixel shader.
Udnyttelse af de første fejl “kan medføre, at en out-of-bounds adgang i en input-tekstur array, som kan føre til lammelsesangreb (denial of service) eller udførelse af kode”, ifølge Nvidia.
Den anden “kan medføre, at en out-of-bounds adgang til en shader lokale midlertidige array, som kan føre til lammelsesangreb (denial of service) eller udførelse af kode.”
Mange er berørt Windows-brugere er tilbøjelige til at få faste chauffører gennem Oem ‘ er, snarere end fra Nvidia direkte.
Nvidia bemærker, at alle versioner af R340 før 431.60 er påvirket. Brugere kan kontrollere, hvilken version der er installeret i Nvidia Control panel. Nvidia giver oplysninger om, hvordan du kontrollerer, hvilken version i et support-dokument.
Windows 10
Har Microsoft fået ryddet op i sin opdatering rod? (Spoiler: uden)
Microsoft uheld udgivelser, så trækker preview build
Et nyt look til menuen Start: Live Fliser droppet?
Den komplette Windows-10 sikkerhed-guide
Windows-10 opsætning: Hvilken brugerkonto type skal du vælge?
Du kan ikke bruge iMessage på Windows. Brug disse chat-apps i stedet (CNET)
Hvordan at deaktivere blur effekt på Windows-10 login-skærmen (TechRepublic)
Relaterede Emner:
Hardware
Sikkerhed-TV
Data Management
CXO
Datacentre